Tecnología

Inicio

Cinco tipos más comunes de ataques a los routers

Cinco tipos más comunes de ataques a los routers


routers de red son el equivalente a un semáforo en una intersección ocupada, el control del tráfico y permitiendo que fluya de un punto a otro sin accidentes. Cuando una red cae bajo el ataque, los routers se convierten en el blanco debido a su papel como el eje de transmisión de datos. A pesar de un ataque malicioso puede interrumpir el servicio o el acceso a una red, la explotación de los routers proporciona acceso a información confidencial o contraseñas.

la detección de paquetes

La detección de paquetes de datos capta mediante un programa malicioso que se escucha el tráfico de red. En los primeros días de Internet, la detección de paquetes requiere acceso físico en un entorno Ethernet por cable. Con los enrutadores inalámbricos, sin embargo la detección de paquetes forma una amenaza común, porque el acceso no autorizado no requiere acceso directo a una red física. Como medida preventiva, habilitar Wi-Fi Protected Access, o WPA, para el cifrado de seguridad de su router.

XSS

Un ataque XSS revela la ubicación física de un usuario, por lo general sin el conocimiento del usuario. El atacante obtiene el control de acceso a medios del usuario, o MAC, la dirección a través del router inalámbrico, y luego introduce el MAC en los servicios de localización de Google. Para este ataque funcione, el usuario debe iniciar sesión con su enrutador y luego visitar un sitio web que contiene un XSS explotar.

WEP Cracking

Wired Equivalent Privacy o WEP, ofrece una forma de seguridad inalámbrica habilitada en muchos routers basados ​​en el hogar. La mayoría de los programas de sniffing fácilmente grieta del algoritmo WEP, ya que utiliza una clave secreta cifrada a través de un algoritmo complejo binario. Una aplicación de detección de paquetes captura la clave a través de una serie de meses, analiza los datos y extrae la clave secreta, obteniendo con ello el acceso a su router. Como resultado, la más segura Wi-Fi Protected Access, o WPA, WEP ha reemplazado a la seguridad en la mayoría de los routers.

CSRF

Un ataque basado en web común que se utiliza para obtener el control de las aplicaciones web aprobados por el usuario de correo electrónico y, Cross-Site Request Falsificación o CSRF, ataca cada vez más enrutadores también. Este ataque normalmente llega en forma de un mensaje de correo electrónico no deseado que dirige al destinatario a hacer clic en un enlace a un sitio web externo. Que el sitio web se hace cargo del router a través de secuencias de comandos, proporcionando el acceso no autorizado al router. Al reiniciar el router corrige el problema y termina el ataque, pero la mayoría de las víctimas no se dan cuenta que tienen un problema y no saben cómo resolverlo.

Denegación de servicio distribuida

Simplista pero eficaz, Distributed Denial of Service o DDoS, se compone de flujo continuo de solicitudes de masas a un router, sobrecargarla y estrellarse con ello la red, impidiendo el acceso tanto internos como a distancia. Para evitar estos ataques, encienda listas de control de acceso de su router, o ACL, y aplicar la entrada y filtrado de salida. También se puede activar en los límites de paquetes de datos entrantes, pero este paso puede requerir interfaz de línea de comandos y ajustes avanzados que supera las capacidades del usuario medio.